رئيس الجمهورية عبد المجيد تبون يتلقى رسائل تهنئة جديدة    ضرورة اعتراف فرنسا بجرائمها الاستعمارية في الجزائر    حق الشعب الصحراوي في تقرير مصيره ما يزال قائما    إعطاء إشارة للقافلة الوطنية للكشف المبكر عن سرطان البروستات    موجة حر قياسية من اليوم وإلى غاية الجمعة بالولايات الشمالية    الثقة" وراء عزوف الجزائريّين عن الدفع الإلكتروني    الرئيس الألماني يتدخل لدى الرئيس تبون لصالح صنصال    اجتماع اللجنة الفنية المتخصصة المعنية بالهجرة واللاجئين والنازحين من 10 إلى 14 نوفمبر    استشهاد 44 صحفيا داخل خيام النزوح منذ بدء العدوان على غزة    سعيود يأمر بتعزيز الوقاية في الطرقات وتسريع عصرنة الموانئ والمطارات    عبد اللطيف تستقبل وفدا عن المجلس الوطني لمستخدمي قطاع التجارة    جلاوي يستقبل برلمانيين عن ولايتي إليزي وبرج باجي مختار    اليوم الوطني للحرفي : نشاطات مختلفة بولايات الوطن    التقاضي الإلكتروني يعكس التحوّل الرقمي للمسار القضائي    الأفافاس يدخل التشريعيات المقبلة بقوائم عبر 58 ولاية    الزاوية التجانية : القيم الروحية والمعرفية جزء لا يتجزأ من الهوية الوطنية    حاج موسى: تعلمت الإنجليزية ونصائح فان بيرسي تخدمني    احتجاجات عمالية بالمغرب ضد سياسة الالتفاف حول المكتسبات    تبسيط إجراءات تركيب كاميرات المراقبة لحماية المواطنين    الجزائر تدخل منعرج التنويع الاقتصادي    نزوح 75 ألف شخص من إقليم دارفور السوداني    تربص "المحاربين" ينطلق في السعودية    شياخة مستعد للعودة إلى فريقه السابق ومدربه غير قلق    بلال براهيمي يعيش أزمة مع سانتوس    ألونسو مهدد بالرحيل وبيريز يبحث عن البديل    تشديد على تسليم المشاريع التنموية في موعدها    انطلاق حملة الحرث والبذر بعنابة    إجراءات عديدة لدعم الاستثمار وتحفيز المؤسسات    الحكومة تُكرّس الطابع الاجتماعي للدولة    هذا ما تمنّاه لوكاشينكو للجزائر    تحرّر إفريقيا لن يكتمل إلا باستقلال الصحراء الغربية    هكذا أُحرقت مئات الجثث في الفاشر    91 متورطا في إنشاء حظائر غير شرعية    ضبط خمور وسيفين وسلاح أبيض    محرز يحسم الداربي    الحروف المتناثرة تضبط إيقاع ميزانها بعيدا عن الفوضى    جسور الفن والتراث بين الشرق والسهوب    دعوة لإنشاء حركة نقدية تتابع الإنتاج الأدبي    قِطاف من بساتين الشعر العربي    رئيس مجلس الأمة يمثل الجزائر في احتفالات استقلال أنغولا    وزير الصحة يشرف من البليدة على الانطلاق الرسمي لحملة "نوفمبر الأزرق" للكشف المبكر عن سرطان البروستات    المؤرخ بنجامين ستورا يدعو فرنسا للاعتراف بجرائمها الاستعمارية في الجزائر    وزير الشؤون الدينية بلمهدي يشارك في اللقاء نصف السنوي لرؤساء مكاتب شؤون الحجاج بالسعودية    البروفيسور رشيد بلحاج يدعو إلى إصلاح شامل للمنظومة الصحية وتكامل أكبر بين القطاعين العام والخاص    بن دودة تشرف على اختتام صالون الدولي للكتاب بتتويج الفائزين بجائزة "كتابي الأول" وتكريم شخصيات والمشاركة في انطلاق "قافلة المعرفة    استذكار وتكريم نخبة من الأدباء والإعلاميين والناشرين الراحلين    الطبعة الرابعة لنصف مراطون "الزعاطشة" ببسكرة    بعيدا عن هموم مهنة المتاعب..!؟    الاحتلال يخرق جوهر الاتفاق وأساس وقف إطلاق النار    وهران..مناقشة آخر المستجدات في مجال الطب الداخلي    غنى النفس .. تاج على رؤوس المتعففين    فتاوى : واجب من وقع في الغيبة دون انتباه وإرادة    عبد الرحمان بن عوف .. الغني الشاكر    شروط جديدة لتجارب تكافؤ الأدوية    لا وصف للمضادات الحيوية إلا للضرورة القصوى    دعاء في جوف الليل يفتح لك أبواب الرزق    مؤسسة Ooredoo تبرم شراكةً رسميةً مع نادي مولودية وهران    تحذيرات نبوية من فتن اخر الزمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز أخلاقيون: مكافآت "فيسبوك" عادلة و"السوق السوداء" يحكم قيمتها

اتفقت مجموعة من أعضاء قائمة شرف "فيسبوك" للهاكرز الأخلاقيين على أن المكافأة التي منحتها الشركة الأمريكية لمهندس حاسبات برازيلي، والتي صنفت على أنها الأكبر في تاريخ برنامج المكافآت لدى موقع التواصل الاجتماعي، على أنها عادلة.
وكان مهندس الحاسبات "ريجنالدو سيلفا" قد أكتشف ثغرة أمنية، وصفت بأنها إحدى أسوأ الثغرات التي تم إكتشافها في "فيسبوك"، لذا تم مكافآته بمبلغ 33500 دولار أمريكي.
وأكد الهاكر الأخلاقي المصري، محمد عبد الباسط، أن خطورة الثغرة تكمن في قدرة المخترق على تنفيذ أكواد مباشرة على خوادم "فيسبوك"، كما أنها تتيح الوصول إلى بعض الملفات والمعلومات الخاصة بنواة برمجة موقع التواصل الاجتماعي غير مصرح بالوصول إليها.
وأضاف عبد الباسط، في تصريح للبوابة العربية للأخبار التقنية، أن الثغرة من نوع Remote code execution والمعروفة اختصاراً باسم (RCE)، وهي من أنواع الثغرات الخطيرة للغاية على أي خوادم أو مواقع إلكترونية.
وتضع "جوجل" الثغرات من نوع Remote code execution على رأس قائمة برنامج المكافآت خاصتها، حيث يحصل الهاكرز الأخلاقيين الذين يبلغون عن ثغرة من هذا النوع في إحدى خدمات الشركة الأمريكية على مكافأة قدرها 20 ألف دولار أمريكي وهو أعلى مبلغ تدفعه "جوجل" ببرنامجها للتبليغ عن الثغرات.
ومن جانبه، اعتبر الهاكر الأخلاقي المصري، محمد فايز البنا، المبلغ الذي حددته "فيسبوك" نظير الثغرة التي أكتشفها "سيلفا" عادلا وذلك للتأثير السلبي الكبير للثغرة، وهو ما اتفق عليه كل من الهاكر الأخلاقي المغربي "أمين الشراعي"، والخبير الأمني المصري والهاكر الأخلاقي "محمد رمضان".
وقال محمد رمضان، الذي تواجد بقائمة شرف "فيسبوك" للهاكرز الأخلاقيين خلال العاميين الماضيين، في تصريح "للبوابة العربية للأخبار التقنية": "من المفترض منح سيلفا 100 ألف دولار ولكن يبقى القرار عائد لفيسبوك في تحديد أسعار الثغرات، واعتقد أن قرار منح البرازيلي مبلغ 33500 دولار أمريكي نظير ما أكتشفه عادل إذا تمت المقارنة مع مكافآت الثغرات ببقية المواقع".
وأشار رمضان إلى أن اختلاف تحديد سعر الثغرة ضمن برنامج مكافآت "فيسبوك" يعود لعدم وضعهم لأسعار محددة للثغرات، وهو الأمر الذي يتبعه "جوجل"، حيث حددت الشركة نظير كل صفقة يتم إكتشافها بخدماتها.
وفي المقابل، أوضح محمد عبد الباسط أن خبراء "فيسبوك" عند تقييم الثغرة وتحديد مبلغ المكافأة يأخذون في الإعتبار ما مدى كمية الضرر التي تخلفها تلك الثغرة إذا ما تم بيعها في السوق السوداء قبل اكتشافها من الفريق الأمني لدى موقع التواصل الاجتماعي.
وتابع عبد الباسط "فجوة الوقت مابين استغلال الثغرة للهجوم على الموقع والإصلاح الذي يقوم به فريق فيسبوك الأمني تحدد مقدار المال الذى يأخذه مكتشف الثغرة".
ويرى الهاكر الأخلاقيون أن برنامج مكافآت "فيسبوك" واقعي، حيث أكد من جانبه الخبير الأمني المغربي "أمين الشراعي" أن هذا البرنامج هو أفضل برنامج مكافآت نظير اكتشاف الثغرات الأمنية على الإنترنت.
ويشار إلى أن الشراعي قد أكد أن الثغرة التي اكتشفها "سيلفا"، والتي تكمن بالشيفرة المستخدمة في ما يُعرف باسم "المُعرِّف المفتوح" (OpenID)، قديمة، حيث اكتشفها البرازيلي وأبلغ عنها من قبل في 2012 بنظام إدارة المحتوى "دروبال".
الجدير بالذكر أن محمد عبد الباسط، ومحمد رمضان، ومحمد فايز البنا، وأمين الشراعي، كانوا ضمن مجموعةالأسماء العربية بقائمة شرف "فيسبوك" للهاكرز الأخلاقيين خلال عام 2013، وهي القائمة التي ضمت اسم نحو 222 هاكرز أخلاقي.

انقر هنا لقراءة الخبر من مصدره.